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の の で 


Qualys SCAP Auditor へ よう こそ 。Qualys SCAP Auditor は 、SCAP (Security Content Automation 
Protocol) コン プラ イア ンス の た め の ク ラウ ド ベ ー ス の コン ピュ ー テ ィング ソリ ュー ショ ン で す 。SCAP で 
は 、IT セキ ュ リ ティ を 強化 する た め に コン ピュ ー タ シス テム 設定 の 標準 化 を 政府 機関 に 求め て いま す 。 こ 
の ユー ザ ガ イ ド で は 、 初 め て の SCAP スキ ャ ン を 完了 し て 、SCAP コン プラ イア ンス の 状態 を 表示 する レ 
ポート を 作成 する まで の 概略 を 説明 し ます 。 


Qualys SCAP Auditor 1.2 


Qualys SCAP Auditor 1.2 は 、Qualys Policy Compliance 8.x お よび Qualys クラ ウド プラ ッ ト フ ォ ー ム 経 
で 提供 され る サブ スク リプ ショ ン ベ ー ス の SaaS (Software as a Service) ソリ ュー ショ ン で す 。SCAP の 機 
能 に は 、Qualys ポー タル 経由 で 使用 で きる 他 の サー ビス と は 別 の バー ジョ ン 番 号 が 設定 され ます 。Qualys 
SCAP Auditor の バー ジョ ン 番 号 の 変更 は 、SCAP スキ ャ ン に 関す る 変更 が あっ た こと を 示し て いま す 。 
Qualys SCAP Auditor 1.2 で は 、 内 部 シス テム の USGCB スキ ャ ン を グロ ー バ ル 規 模 で サポ ー ト し ます 。 


! 


Qualys SCAP Auditor 1.2 の 詳細 に つい て は 、 以 下 の サ イト を ご 覧 くだ さい 。 


https://www.qualys.com/solutions/compliance/Scap/ 


可用性 に つい て 


SCAP アプ リケーション が アカ ウン ト で 有効 に な っ て いる 必要 が あり ます 。 有効 で も や る か どう か 不明 な 場合 
は 、「Help」 一 「Account Info」 を 選択 し て 、「SCAP Summary」 項 が ある か どう か を 確認 し ます 。 あ る 場 
合 は 、「SCAP」 を オン に し ます 。 


コン プラ イア ンス 管理 の パー ミッ ショ ン も 必要 で す 。 すべ て の マネ ー ジ ャ と 監査 者 に 、 こ の パー ミッ ショ ン 
が 与え られ て いま す 。 サ ブユ ー ザ の 場合 、 マ ネー ジャ が ユー ザ の ユー ザ ア カ ウ ント を 編集 し て 、「Manage 
PC module」 パー ミッ ショ ン を 付与 で きま す 。 


SCAP コン プラ イア ンス 


SCAP バー ジョ ン 1.2 に 準拠 し て いま す 。 こ れ に は 、XCCDF 1.2、OVAL 5.10、CCE 5$、CPE 2.3、CVE、 
CVSS 2、OCIL 2.0、CCSS 1.0、Asset Identification 1.1、ARF 1.1、TMSAD 1.0 が 含ま れ て いま す 。 


SCAP バー ジョ ン 1.071.1 に 準拠 し て いま す 。 こ れ に は 、XCCDF 1.1.4、OVAL 5.3、CCE $、CPE 2.2、 
CVE、CVSS 2 が 含ま れ て いま す 。 


SCAP 1.2 へ の 適合 


SCAP アプ リケーション は 、 使用 例 の コン プラ イア ンス チェ ッ ク の SCAP 1.2 仕様 に お ける 要件 に 適合 し て 
いま す (<ds:data-stream> 要素 の ⑦use-case 属性 を CONFIGURATION に 設定 )。Qualys で は 、SCAP コ 
ン テ ン ツ を 利用 し て いま す 。 その た め 、 既存 の SCAP ソー ス デ ー タ スト リー ム の コン テン ツ を 取り 込み 、 処 
理 し て 有効 な SCAP 結果 デー タス トリ ー ム を 作成 し ます 。 
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SCAP 1.2 認定 


「CVE」 オ プシ ョ ン 指 定 の 認証 され た 設定 スキ ャ ナ (Authenticated Configuration Scanner) は 、Windows 7 
(32 ビッ ト お よび 64 ビッ ト ) お よび Red Hat Enterprise Linux (RHEL) 5 Desktop (32 ビッ ト お よび 64 
ビッ ト ) を 評価 する た め の 機 能 で す 。USGCB 要件 に 準拠 し て いる か どう か を 判別 する た め に 、 対 象 シ ステ 
ム を 監査 し て 評価 で きま す 。 


後方 互換 性 


SCAP Auditor 1.2 は 、Windows XP と Windows Vista の 評価 の た め に 、SCAP 1.0 と 後方 互換 性 が あり 、 
USGCB と FDCC 評価 を サポ ー ト し て いま す 。 Qualys は 、 SCAP 1.0 の FDCC スキ ャ ナ (FDCC Scanner) 、 
認証 され た 設定 スキ ャ ナ (Authenticated Configuration Scanner) 、 認 証 さ れ た 脆弱 性 お よび パッ チ ス キャ ナ 
(Authenticated Vulnerability and Patch Scanner) 、 未 認 証 の 脆弱 性 スキ ャ ナ (Unauthenticated Vulnerability 
Scanner) の 機能 に つい て 認定 を 受け て いま す 。 


追加 の 評価 機能 


SCAP Auditor は 、SCAP 認定 の 評価 機能 に 加え 、Windows 7 (32 ビッ ト お よび 64 ビット) 、Windows XP 
(32 ビッ ト )、Windows Vista、Windows 2008、Windows 2012、RHEL 5 (32 ビッ ト お よび 64 ビッ ト ) お 
よび 多く の Linux ディ スト リ ビ ュ ーション の シス テム を 対象 と し た SCAP コン テン ツ の tier III に も 対応 し 
て いま す 。 


詳細 に つい て 

オン ライ ン ヘ ルプ の 「Statement of SCAP Compliance」 を 参照 し て くだ さい 。 この ヘル プ フ ァ イ ル を 見 つけ 
る に は 、Qualys ソリ ュー ショ ン の ユー ザイ ンタ フェ ー ス に ログ イン し 、「Help」 一 「Online Help」 を 選択 
し 、 検 索 機能 を 使用 し ます 。 


ボリ シー の 設定 


SCAP 要件 1.0 また は 1.2 に 準拠 し た 事前 定義 され た SCAP ポリ シー が 用 意 さ れ て いま す 。 こ れ ら の ポリ 
シー は 、 NA eg ライ ブラ リ 内 の SCAP ポリ シー は 、 い 
ずれ も NIST 標準 に よっ て 認証 され て いま す 。 独 自 の SCAP また は OVAL コン テン ツ を アッ プロ ー ド し て 、 
ea 


開始 時 に 必要 な こと 


アカ ウン ト 内 の コン プラ イア ンス ホス ト 

コン プラ イア ンス チェ ッ ク を 行う ホス ト が 、 アカ ウン ト で コン プラ イア ンス ホス ト と し て 定義 され て いる こ 
と を 確認 し て くだ さい 。「PC」 一 「Assets」 つ 「Host Assets」 を 選択 する と 、 ア カウ ント に 既に ある コン プ 
ライ アン ス ホ ス ト (IP アド レス ) が 表示 され ます 。 コ ンプ ライ アン ス ホ ス ト を ライ セン ス の 上 限 ま で 追加 す 
る に は 、「New」 つ 「IP Tracked Hosts」 を 選択 し ます 。 


コン プラ イア ンス ホス ト を 含む アセ ッ ト グ ルー プ 

ポリ シー を イン ポー ト ま た は 作成 する 場合 、 そ の ポリ シー に アセ ッ ト グ ルー プ を 割り 当て る 必要 が あり ま 
す 。 ア セッ トグル ー プ に は 、 そ の ポリ シー に 対し て スキ ャ ン す る コン プラ イア ンス ホス ト が 含ま れ ま す 。 追 
加 す る に は 、「Assets」 一 「Asset Groups」 つ 「New」 つ 「Asset Group」 を 選択 し ます 。 


ライ ブラ リ か ら ポ リ シ ー を イン ポー ト す る 方 法 


I「PC」 つ つ 「Policies」 を 選択 し 、「New」 つ 「Import SCAP Policy」 を 選択 し ます 。 インポート する SCAP ポ 
リ シ ー の 「HImport」 ボ タン を クリ ッ ク し ます 。 


有 EE 
@ SCAP Policy Library - Mozilla Firefox 王 x) 


ーー ーー 


① § Qualys Inc US) https://qualysguard.qualys.com/fo/fdcc/fdcc_library.php 還 | 


USGCB: Guidance for Securing Microsoft Windows Vista energy settings 
V.v1.2.3.1 
This guide has been createdto assistIT professionals, in effectively 


軸 | 


configuring energy conserving settings on systems with Microsoft Windows Vista 


Benchmark xccdf_govnist_benchmark_USGCH-Windows-Vista-Eneray 
| SCAP Version. 1.2 
Technology. Windows Vista 


Published Date April 19. 2013 
Policy Status Date: February 24, 2012 
Added April 19, 2013 


USGCB: Guidance for Securing Microsoft Windows Vista Systems 
V.v1.2.3.1 
This guide has been createdto assistIT professionals, in effectively 


securing systems with Microsoft Vista 


イン ポー トス テー タス が 次 の よう に 表示 され 
す 。 該 当 す る ホス ト を 含む アセ ッ 


Windows 7 ホス ト を 追加 し 


ます )。 


E す 。 こ の 時 点 で アセ ッ ト を 割り 当て て お く こ と を お 和 勧め し ま 
トグル ー プ を 割り 当て て くだ さい (例え ば 、Windows 7 ポリ シー に は 
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©@ SCAP Policy Library - Mozilla Firefox 


© & Qualys, Inc. (US) https://qualysguard.qualys.com/fo/fdcc/fdcc_library.php 


Import Status 


Success 
The policy "United States Government Confiquration Baseline 
Version 1.2.3.1 vv1.2.3.1" was successfully imported into your 
subscription. 
You must assign one or more asset qroups to the SCAP policy 
before using itfor SCAP scanning.You have the option to add 
asset groups now or add them later by editing the policy. 


Add Now... 


し L_ 


SCAP 1.2 コン テン ツ を 含む ポリ シー を 作成 する 方 法 


「PC」 つ 「Policies」 を 選択 し 、「New」 つ 「SCAP Policy」 を 選択 し 3 


Policy Compliance マ 


Dashboard Policies Scans Reports Exceptions 


MIGE 環 Poicies Controls Setup 
so マ |newv||searcn|| riters v | 
Policy (beta)... | 


。 | 


USGCB: Guida jmpor compance Pohcy » lindows Vista Firewall vv1.2.3.1 


USGCB: Guida Import SCAP Policy.… indows Vista energy settings vV 


VMWare ESXi 4 Downioad.. 


「SCAP version 1.2」 オプ ショ ン を 選択 し て 、 
を クリ ッ ク し ます 。 


E す 。 


ー タ スト リー ムコ レク ショ ン フ ァイル を 参照 し ます 。「Next」 


New SCAP Policy 


Security Content Automation Protocol (SCAP) Policy 
Upload SCAP content that is compliant with SCAP Specifications. 


Selectthe appropriate SCAP content SCAP version 1.2 トイ 


SCAP Source Data Stream content |C:akepath\scap_qov.nist_USGCB-Windows-XP_xml | Browse.… 
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スキ ー マ の 検証 を 実行 し ます 。 オ ン ラ イン で エラ ー が レポ ー ト され る と 、 こ れ を 解決 し て か ら 次 に 進む 必要 
が あり ます 。 検 証 が 成功 する と 、SCAP ベン チマ ー ク の 詳細 が 表示 され ます 。 ドロップ ダ ウン を 使用 し て 、 
評価 に 使用 する ソー ス デ ー タ スト リー ム ID、 ベン チマ ー ク ID、 プロ ファ イル の タイ トル (プロ ファ イル ID 
に 対応 ) を 選択 し ます 。 重 要 事 項 - ポリ シー は いっ た ん 保存 する と 、 こ れ ら の 選択 の 変更 が で き な く な り ま 
す 。 た だ し 、 別 の 設定 で 新しい ポリ シー を 作成 する こと は で きま す 。「Create」 を クリ ッ ク し て 、 ア カウ ン 
ト に ポリ シー を 追加 し ます 。 


New SCAP Policy 


Security Content Automation Protocol (SCAP) Policy 
Choose the SCAP benchmark that you want to include in this policy. 


SCAP Benchmark details 


Source Data Stream scap_qov.nist_datastream_USGCB-Windows-XP-2.0.3.1.2p て | 
Benchmark: xccdf_qov.nist_benchmark_USGCB-Windows-XP トイ 
Benchmark Profile: United States Government Confiquration Baselne version 1.2.3.1 トノ 
Policy Title: USGCB: Guidance for Securing Microsoft Windows XP Systems = 
Description: This benchmark has been created to assist IT professionals, in particular 

Windows XP system administrators and information security personnel, in 

effectively securing Windows XP Professional SP2 systems. 


me 」 


先述 し た と お り 、 ス キャ ン を 実行 する 場合 、 ポ リ シ ー に アセ ッ ト を 割り 当て る 必要 が あり ます 。 今 すぐ 行う 
こと を お 勧め し ます 。 ア セッ トグル ー プ を 選択 し た 後 、「Assign Assets」 を クリ ッ ク し ます 。 


New SCAP Policy 


SCAP Policy Created Successfully 


We recommend you assiqn assets to the policy now. 


還 USGCB: Guidance for Securing Microsoft Windows XP Systems 
This benchmark has been created to assistIT professionals, in particular Windows XP system administrators and information security personnel. in effectively 
securing Windows XP Professional SP2 systems. 


Assign assets 
Assign assets to check for compliance. Choose from the list of asset groups available in your account Be sure the asset groups you select are relevantto the policy. 
Select one or more asset groups. Recommended 


Search Asset Groups ヘ 


My Asset Group Remove 


sesce CIE 


SCAP1.1/1.0 コン テン ツ を 含む ポリ シー を 作成 する 方 法 


手順 は 、 上 述 の バー ジョ ン 1.2 の 場合 と 同様 で す 。1.1/1.0 の 場合 、「New SCAP Policy」 ウィンド ウ で 
「SCAP version 1.1/1.0」 オ プシ ョ ン を 選択 し ます 。 次 に 、XCCDF コン テン ツ フ ァイル と その 他 の デー タ 
ファ イル を 選択 し ます 。「Next」 を クリ ッ ク し て 、 ス キー マ の 検証 を 実行 し ます 。 オ ン ラ イン で レポ ー ト さ 
れ た コン テン ツ エ ラー は すべ て 解決 し て くだ さい 。 ス キー マ の 検証 に 合格 し た ら 、SCAP ベン チマ ー ク を 選 
択 し ます 。 こ の 詳細 は 、 必 要 に 応じ て カス タマ イズ で きま す 。「Create」 を クリ ッ ク し て 、 新 し い ポ リ シ ー 
を 保存 し ます 。 次 に 、 ポ リ シ ー に アセ ッ ト を 割り 当て ます 。 こ れ で スキ ャ ン を 行う 準備 が 整い まし た 。 


プン 
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OVAL コン テン ツ を 含む ポリ シー を 作成 する 方 法 


OVAL コン テン ツ を 含む SCAP ポリ シー を 作成 する に は 、「New SCAP Policy」 ウィン ドウ で 「Custom 
OVAL definitions & external variables」 オプ ショ ン を 選択 し ます 。 次 に 、 ア ッ プ ロー ド す る コン テン ツ 
(OVAL 定義 ファ イル お よび オプ ショ ン と し て OVAL 外部 変数 ファ イル ) を 選択 し ます 。「Next」 を クリ ッ 
グ し 注 す 5 


New SCAP Policy 


Security Content Automation Protocol (SCAP) Policy 
Upload SCAP contentthat is compliant with SCAP Specifications. 


Selectthe appropriate SCAP content Custom OVAL defintions & external varsbles 4| 


OVAL Definition file: scap_gov.nist_comp_USGCB-Windows-7-oval.xml | |Browse... 
OVAL external variable file: extemaLvarables.xml | Browse... 


Cance! 


ポリ シー の ベン チマ ー ク が 自動 で 生成 され ます 。「Create」 を クリ ッ ク す る と 、 タ イプ OVAL を 含む ポリ 
シー が アカ ウン ト に 追加 され ます 。 


New SCAP Policy 


Security Content Automation Protocol (SCAP) Policy 
Choose the SCAP benchmark that you want to include in this policy. 


SCAP Benchmark details 
Source Data Stream: | scap_aualys.0val_datastream_id a 
Benchmark: [xccdf_qualys.oval_benchmark_id _- 層 
Benchmark Profile: | OVAL Scan Profle_ 図 
Policy Title: | My SCAP Policy for OVAL_ ー 
Description- | Autoqenerated benchmark for OVAL scanning 


L 


= 


次 に 、 ポ リ シ ー に アセ ッ ト を 割り 当て ます 。 こ れ で スキ ャ ン を 行う 準備 が 整い まし た 。 


スキ ャ ン の 開始 


SCAP スキ ャ ン で は 、 ネ ットワーク の ホス ト の SCAP コン プラ イア ンス を 分 析 し ます 。SCAP スキ ャ ン を 
開始 する と 、 サー ビス は 推論 ベー ス の スキ ャ ン エ ンジ ン を 使用 し て 、 SCAP ポリ シー に 対す る コン プラ イア 
ンス を 安全 か つ 正 確 に 測定 し ます 。 これ は スキ ャ ン さ れる 各 ホ スト に 適し た テス ト だ け を イン テリ ジェ ント 
に 実行 する 順応 性 の ある プロ セス で す 。 


開始 時 に 必要 な こと 


Scanner Appliance で の SCAP スキ ャ ン の 有効 化 
SCAP スキ ャ ン を サポ ー ト する に は 、Scanner Appliance で SCAP オプ ショ ン を 有効 に する 必要 が あり ま 
す 。 


アプ ライ アン ス の ソフ トウ ェ ア バ ー ジ ョ ン を 確認 し ます 。Scanner Appliance は 、 ソ フト ウェ アバ バージョン 
2.4 以降 で 実行 され て いる 必要 が あり ます 。 バ ー ジ ョ ン 番 号 を アカ ウン ト で 確認 する に は 、 ア プラ イア ンス 
リス ト (「Scans」 つ 「Appliances」) で 、 ア プラ イア ンス 情報 (アプ ライ アン ス を 選択 後 、「Quick Actions」 
メニ ュー の 「Imfo」 を 選択 ) を 表示 し ます 。 ソ フト ウェ アバ ー ジ ョ ン は 、 ア プラ イア ンス の ユー ザイ ンタ 
フェ ー ス に も 表示 され ます 。 メ イン メニ ュー で 「VERSION INFO」 を 選択 し ます 。 


アプ ライ アン ス の 設定 を 編集 し ます 。「PC」 つ 「Scans」 つ 「Appliances」 を 選択 し ます 。SCAP スキ ャ ン 
で 使用 する アプ ライ アン ス を 編集 し ます 。「EBnable SCAP」 オ プシ ョ ン を 選択 し て 、「Save」 を クリ ッ ク し ます 。 


対象 ホス ト の 認証 レコ ー ド 
管理 者 権限 を 持つ アカ ウン ト 使 用 し て SCAP スキ ャ ン を 行う に は 、 ホ スト へ の 論証 が 必要 に な り ま す 。 こ 
の 場合 、 ス キャ ン で 使用 する 資格 情報 を 認証 レコ ー ド に 追加 し て お く と 便利 で す 。「PC」 つ 「Scans」 つ 
「Authentication」 を 選択 し ます 。「New」ー「Windows Record」 ま た は 「New」ー「Unix Record」 を 選択 
し ます 。 資格 情報 と 対象 ホス ト を 入力 する よう 求め られ ます 。 設定 の ヘル プ を 表示 する に は 、 レ コー ド 内 の 
「Launch Help」 リ ンク を クリ ッ ク し ます 。 


スキ ャ ン を 開始 する 方 法 


IPC」 つ 「Scans」 つっ 「SCAP Scans」 を 選択 し 、「New」 一 「Scan」 を 選択 し ます 。 


ン 


Policy Compliance 。 マ A Hep マ AanalPC (quays_ap1) V | Logout 


Dashboard Policies Scans Reports Exceptions Assets Users 


(3) Scans PCScans SCAP Scans Schedules Appliances Option Profiles Authentication Setup 


New | searcn | | Fes v 1-200f34 b| な て 
5 scan 
日 me Targets Option Profile Launched User Reference Date » Status  ®⑧ 
- Schedule Scan 
12xP [indows XP 1.2 policy 10.10.10.29, 10.10.10.191, Initial PC I AanalPC qscap/1365201605.63687 04/05/2013 Finished ®⑧) < 
い 10.10.30.32-10.10. Options L_ 
Asset Group. 
Windows 719 Findows 7 1.0 10.10.26.173, 10.10.30.78 Iniial PC AanalPC qscap/1365201480.63686 04/05/2013 Finished 上 
Compliance Profie. 
10.10.30.102-10.10 Options | 
Download. 
EE vista 1.0 omwmrrista 1.0 10.10.24.108, 10.10.24.151, Initial PC AanalPC qscap/1365201406.63685 04/05/2013 Running の: 
10.10.24.200. 10. Options 
軒 E710 sth April IE 7 -1.0 10.10.24.208, 10.10.24.210, Initial PC AanalPC qscap/1365201283.63684 04/05/2013 Finished ⑳ 
10.10.30.12. 101 Options 


10xP 5th April 1.0 XP 10.10.10.29, 10.10.10.191, Initial PC a Aanal PC qScap/1365201269.63683 04/05/2013 Finished ⑧ 


Qualys PC/SCAP Auditor 操作 ガイ ド 
スキ ャ ン の 開始 


スキ ャ ン 設 定 を 入力 する 「Launch SCAP Scan」 ウィザード が 表示 され ます 。 


Launch SCAP Scan [Eee 


General Information 


Tile My Scap Scan 

SCAP Policy.* 7.11 正 8 SCAP 1.0 | PVew ① 
Compliance Profile My Complance Profle | EB View! 

Scanner Appliance My Appliance x 中 View 

Target Hosts 

Select at least one asset group orIP to scan. 

Asset Groups 正 7and8 *N Select 

IPs/Ranges 10.10.10.2-10.10.10.255 hk Seled 


Pare 192.168.0.87-192.168.0.92. 192.168.0.200 


Exclude IPs/Ranges 10.10.10.20-10.10.10.105 Th Select 


ae: 192.168.0.87-192.168.0.92. 192.168.0.200 


Launch Cancel 


1. スキ ャ ン で 評価 する SCAP ポリ シー を 選択 し ます 。 メ ニュ ー に は 、 ア カウ ント で 定義 され た すべ て の 
SCAP ポリ シー が 一 覧 で 表示 され ます 。 「Viewy」 リ ンク を クリ ッ ク す る と 、 選 択 し た ポリ シー の 現在 の 設定 
が 表示 され ます 。 

2. こ の SCAP スキ ャ ン に 適用 する コン プラ イア ンス プロ ファ イル を 選択 し ます 。 コ ンプ ライ アン スプ ロフ ァ 


イル で 定義 8 され て いる 設定 に よっ て 、 結 果 が 異な り ま す 。 ユ ー ザ (また は サブ プス クリ プシ ョ ン 内 の 別 の ユー 
ザ ) が コン プラ イア ンス プロ ファ イル を 作成 する まで 、 こ の メニ ュー に は 何 も 表 示さ れ ま せん 。 


3.SCAP スキ ャ ン が 有効 に な っ て いる Scanner Appliance を 選択 し ます 。 
情報 を 入力 し た 後 、「Launch」 ボタ ン を クリ ッ ク し ます 。 


スキ ャ ンス テー タス は 、SCAP スキ ャ ン リ スト で 追跡 で きま す 。 ス キャ ン が 完了 する と 、 ス キャ ン サ マリ の 
E メー ル 通 知 が 送信 され ます (この オプ ショ ン が アカ ウン ト で 有効 に な っ て いる 場合 )。 


Qualys PC/SCAP Auditor 操作 ガイ ド 
スキ ャ ン の 開始 


スキ ャ ン 結 果 に つい て 


以下 に 、SCAP スキ ャ ン 結 果 の 例 を 示し ます 。 
File・ Help・ | 
内 
SCAP Scan Results April 08, 2013 
Aanal PC Qulays Created:04/08/2013 at 13:34:51 (GMT-0700) 
quays_ap1 9 
Manager 9 
9.Gujarat 9 
India 
Report Summary 
Launch Date: 04/05/2013 at 16:30:25 (GMT-0700) 
Active Hosts: 4 
Total Hosts: 8 
Type: On demand 
Status: Finished 
Reference: qScap/1365204968.63700 
External Scanners: 了 7.9-VScanner (Scanner 6.13.4-1.QSCAP 2.1.22-1. Vulnerability Signatures 2.2.403-1) 
Duration: 00:19:14 
Title: 1.2 Windows vista 
Asset Groups: Windows Vista 
IPs: 10.10.24.108, 10.10.24.151, 10.10.24.200, 10.10.24.208, 10.10.24.210, 10.10.30.12, 10.10.30.14, 10.10.30.129 
Excluded IPs: - 
Compliance Profile: Initial PC Options 
SCAP Policy: April 5th 1.2 Windows Vista Systems 
SCAP Profile: xccdf_qovnist_profle_united_states_qovernment_configuration_baseline_version_1.2.3.1 


「Appendix」 に は 、「Hosts Scanned/Not Scanned」、「Host Technology Not in Policy (CPE mismatch)」、 
「Hostname Not Found」、「Windows authentication was successful/not successful」 、「compliance profile 
settings」 の 各 項 が あり ます 。 


SCAP Scan Results 


File・ Help・ 


Appendix 


Target hosts found alive 
10.10.24.200. 10.10.24.208, 10.10.24.210. 10.10.30.14 


Target distribution acroSs scanner appliances_ 


7.9-VScanner : 10.10.24.108. 10.10.24.151. 10.10.24.200. 10.10.24.208. 10.10.24.210. 10.10.30.12, 10.10.30.14, 10.10.30.129 


Hosts Not Scanned 


Host Technology Not In Policy (CPE mismatch) 
10.10.24.108, 10.10.24.151. 10.10.30.12, 10.10.30.129 


Windows authentication was successful for these hosts 
10.10.24.200. 10.10.24.210. 10.10.30.14 

Insufficient privileqes for Windows data collection 
10.10.24.208 
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Qualys PC/SCAP Auditor 操作 ガイ ド 
スキ ャ ン の 開始 


ヒン ト : 


スキ ャ ン が 終了 し 、 ス キャ ン 結 果 が 処理 され る と 、 ホ スト が SCAP ポリ シー に 準拠 し て いる か どう か を 判 
断 す る た め の SCAP レポ ー ト を 開始 で きま す 。SCAP コン プラ イア ンス レポ ー ト を 開始 する 方 法 に つい て 
は 、 後 ほど 説明 し ます 。 


INo data found」 メッセー ジ に つい て : SCAP SR RY ステ ー タ ス が 「Finished」 に な っ た と き 
に 、 ス メッ セー ジ 「No data found」 が 返さ れる 場合 は 、 対 象 の ホス ト の 認証 に 失敗 し て いる こと が 考え られ 
ます 。 ス キャ ン す る シス テム 用 に 認証 レコ ー ド が 作成 され て いる こと を 確認 し て くだ さい 。 ま た 、 レ コー ド 
内 の 資格 情報 が 現行 の も の で ある こと を 確認 し て くだ さい 。 


認証 が 成功 し た こと を 検証 する 方 法 


認証 レポ ー ト を 実行 し て 、 対象 と し た すべ て の ホス ト ! に 
と を お 勧め し ます 。 各 ホス ト の SCAP コン プラ イア ンス を 評価 する に は 、 論 証 に 成功 し て いる 必要 が あり 
ます 。 こ の レポ ー ト を 実行 する に は 、「PC」 つ 「Reports」 を 選択 し 、「New」 つ 「Compliance Report」 
「Authentication Report」 を 選択 し ます 。 


スキ ャ ン の スケ ジュ ー ル 設定 を 行う 方 法 


スキ ャ ン の スケ ジュ ー ル を 設定 する と 、 組 織 に 都合 の いい 時 間 帯 に SCAP スキ ャ ン 結 果 を 定期 的 (日 単位 、 
週 単位 、 月 単位 ) に 取得 で きま す 。 スキ ャ ン の スケ ジュ ー ル 設定 は 簡単 で す 。 「PC」 っ 「Scans」 一 「Schedules」 
を 選択 し 、「New」 つ 「Schedule Scan」 つ 「SCAP」 を 選択 し ます 。 
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レポ ー テ ィング 


専用 の SCAP コン プラ イア ンス レポー ト に は 、 最 新 の SCAP スキ ャ ン 結 果 に 基づい て 、 ア カウ ント 内 ホス 
ト の SCAP ステ ー タ ス が 示さ れ ま す 。 これ ら の レポ ー ト を 使用 し て 、 ホ スト が アカ ウン ト の SCAP ポリ シー 
に 準拠 し て いる か どう か を 判断 で きま す 。 


[PC」 つ 「Reports」 を 選択 し て 、INew」 メ ニュ ー か ら 新 し い SCAP レポ ー ト を 作成 し ます (API か ら 開 始 
する SCAP ARF レポ ー ト は 除き ます )。SCAP レポ ー ト に つい て 、 以 下 で 説明 し ます 。 


Policy Compliance マ Wap Help マ JasonKm(quays_ak12) マ Logout 


Dashboard Policies Scans Reports Exceptions Assets Users 


il Reports Reports Schedules Policy Summary Templates Setup 


me | |Newv || searcn|| Fes w | ms の 
Complance Report 
Vew ReportT EO AOR, P ー = 
Interactive 1 ek status 
| pownlpad. Polcy XML Report No reports found. 
Scorecard Report 


SCAP スコ アカ ー ド レポ ー ト 


SCAP スコ アカ ー ド レポ ー ト は 、 ア カウ ント 内 の SCAP ポリ シー の 現在 の SCAP コン プラ イア ンス ステ ー 
タス に つい て ハイ レベ ル の サマ リ を 提供 し ます 。 こ の レポ ー ト を 実行 する に は 、「PC」 つ 「Reports」 を 選択 
し 、「New」 つ 「SCAP Report」 つ 「Scorecard Report」 を 選択 し 、 設 定 を 選択 し て か ら 「Run」 を クリ ッ ク し ます 。 


SCAP スコ アカ ー ド レポ ー ト の 例 : 


My Scorecard Report 


File< Help< 
園 
Asset Group Summary (1 
Asset Group | Active Hosts 」 ま Hosts in Compliance | % Hosts in Compliance ¥ Hosts Notin Compliance % Hosts Nat in Compliance 
EB Asset's 2 1 50% 1 50 % 
Rules Summary (255) 
Rule Title | CCE | CCE4 # Hosts in Compliance | % Hosts in Compliance 」 ま Hosts Not in Compliance | % Hosts Notin Compliance I 
Account Lockout Duration CCE-2928-0 CCE-980 1 50% 1 50% 
Account Lockout Threshold CCE-2986-8 CCE-658 1 50% 1 50% 
Accounts: Administrator account status CCE-2943-9 CCE-499 1 100% 0 0% 
Accounts: Guest account status CCE-3040-3 CCE-332 2 100 % 0 0% 
Accounts: Limit local account use of blank passwords to console logon only CCE-2344-0 CCE-533 2 100 % 0 0% 
Accounts: Rename administratar account CCE-3135-1 CCE-438 1 50 % 1 50% 
Accounts: Rename guest account CCE-3025-4 CCE-834 1 50% 1 50% 
Administrators Have Right To Debug Programs CCE-2864-7 CCE-842 2 100 % 0 0% 
Alerter Service Disabled CCE-3034-6 CCE-487 2 100 % 0 0% 
AlwayS Use Classic Logon CCE-3100-5 CCE-231 1 50% 1 50% 
arp.exe Permissions CCE-2052-9 CCE-600 1 50% 1 50% 
at.exe Permissions CCE-2184-0 CCE-393 1 50% 1 50 % 
attrib.exe Permissions CCE-2312-7 CCE-156 1 50% 1 50% 
Audit Account Logon Events CCE-3008-0 CCE-2543, 1 50% 1 50% 
CCE-3867-0 CCE-2628 
Audit Account Management CCE-2902-5 CCE-1546, 2 100 % 0 0% 
CCE-2906-6 CCE-2000 
Audit Directory Service AcceSS CCE-2206-1 CCE-2118, 1 50% 1 50% 
CCE-2933-0 CCE-2390 
Audit Logon Events CCE-2100-6 CCE-1686, 1 50% 1 50% 
CCE-2343-2 CCE-1744 
Audit Object Access CCE-2259-0 CCE-1991, 1 50% 1 50% 


CCE-2766-4 CCE-2640 | 


Qualys PC/SCAP Auditor 操作 ガイ ド 
レポ ー テ ィング 


SCAP ポリ シー XML レポ ー ト 


SCAP ポリ シー XML レポ ー ト で は 、 選択 し た SCAP ポリ シー の コン プラ イア ンス ホス ト を 対象 に 、 SCAP 
指令 に 対す る 企業 の コン プラ イア ンス を 判断 し ます 。 こ の レポ ー ト を 作成 する に は 、「PC」 つ 「Reports」 を 


選択 し 、「INew」 つ 「SCAP Report」 つ 
を 選択 し ます 。「Run」 を クリ ッ ク す る と 


SCAP ポリ シー XML レポ ー ト の 例 : 


EE C:\Documents and 5ettingslebarronlMy DocumentsID.… 


「Policy Report」 を 選択 し て 、「XCCDF TestResult (XML)」 形 式 
、 レ ポー ト が 作成 され 、 レ ポー トリ スト に 表示 され ます 。 


<?xml version="1.0" encoding="UTF-8" ?> 


ー <Benchmark xmlns="http://checklists.nist.gov/xccdf/1.1" xmlns:ixsi="http://www_-w3-org/2001/XMLSchema-instance" 


Xmlns: 
ttp://purl-org/dc/elements/1.1/" xmlns:xhtml 
xmlns:dsig="http://www_-w3.org/ 2000/09/xmldsig#" id="FDCC- 


xsi:sChemaLocation="http:/ /checklists.nist.gov/xccdf/1.1 http://nvd. 


"http:/ /checklists-nist.gov/xccdf/1.1" xmlns:cpe="http://cpe-mitre-org/dictionary/2.0" 
"http://www_w3-org/1999/xhtml" 


XP-Firewall" resolved="0" xml:lang="en" 
st.gov/ schema/xccdf-1.1.4.xsd 


http://cpe.mitre.org/dictionary/2.0 http://cpe.mitre.org/files/cpe-dictionary_2.1.xsd"> 


<status date="2009-03-26">accepted </status> 


<title>FDCC: Guidance for Securing Microsoft Windows XP Firewall for IT Professional</title> 
<description>NIST Special Publication 800-68 has been created to assist IT professionals, in particular Windows XP system 
administrators and information security personnel, in effectively securing Windows XP Professional SP2 and SP3 


systems with Windows Firewall. </description> 


<notice id="terms-of-use" xml:lang="en">Do not attempt to implement any of the settings in this guide without first testing 


them in a non-operational environment. NIST assumes no responsibili 
makes no guarantees, expressed or implied, about its quality, reli: 


whatsoever for its use by other parties, and 
, or any other characteristic. NIST would 


appreciate acknowledgement if the document and template are used. </notice> 


<front-matter xml:lang="en">todo - add text</front-matter> 
<rear-matter xml:lang="en"> 
html:strong>Trademark Information </xhtml:strong> 
<xhtmil:br /> 
<xhtml:br /> 


Microsoft, Windows, Windows XP, Windows Vista, Internet Explorer, and Windows Firewall are either registered 
trademarks or trademarks of Microsoft Corporation in the United States and other countries. 


<xhtml:br /> 
<xhtml:br /> 


All other names are registered trademarks or trademarks of their respective companies. 


</rear-matter> 
<reference href="http://nvd.nist.gov/chklst_detail.cfmzconfig_i 


id=76"> 


<dc:publisher>National Institute of Standards and Technology </dc: publisher> 


<dc:identifier>SP 800-68</dc:identifier> 
</reference> 
<platform idref="cpe:/o:microsoft:windows_xp::sp2" /> 
<platform idref="cpe:/o:microsoft:windows_xp::sD3" /> 
<version>V1.2.1.0</version> 
<model system="urn:xccdf:scoring:default" /> 
<model system="urn:xccdf:scoring:flat" /> 


同 


SCAP プロ ファ イル で 使用 する た め に 
result> サブ 要素 に 表示 され ます 。 


制限 され た XCCDF 仕様 の 領域 が 、<TestResult> 要素 と <rule- 


SCAP ポリ シー CSV レポ ー ト 


SCAP ポリ シー レポ ー ト を CSV 形式 で 実行 する こと も で きま す 。 こ れ に より 、 外 部 シス テム に デー タ を イ 
ン ポ ー ト し た り 、 ス プレ ッ ド シー ト 形 式 で デー タ を 開く こと が 可能 に な り ま す 。 レポ ー ト を 実行 する 際 に 、 


CSV 形式 を 選択 する だ け で す 。 
SCAP ポリ シー CSV レポ ー ト の 例 : 


B Cc p E F e H 1 ] kK L M N に 
SCAP Policy Report lo9/02/2014 at 09:17:28 (GMT-0700) 上 
2 |Qualys, Inc. 1600 Bridge Parkway Redwood California United states o 4065 日 
3 POC Manager quays_pp32 Manager 
4 
5 REPORT SUMMARY 
6 policy Title Benchmark Profile Version SCAPVersion Technology 。 AssetGroups Ips Total Hosts ComplaintINon Com Not Applice Total Rule Total Ru 
7 scAP1.2Xp xccdf_gov.nist_ benchmark_USGxccdf_gov.nist_』v1.2.3.1 1.2 Windows XP Dewindows XP N/A 1 0 1 0 227 1 
§ 
9 RULE STATISTICS 
10 Rule Name Rule Title CCE CCE4 Hosts in Compliance % Hosts in Com Hosts not in Compli % Hosts not in Hosts not Ap % Hosts not Applicable 
11 xccdf gov.nist rule RequiSystem objects: Require case in CCE-2987-6 1 100% 0 0% 0 0% 
12 xccdf gov.nist rule_secur Security Patches Up-To-Date 1 100% 0 0% 0 0% 
13 |xccdf gov.nist_rule Debu Administrators Have Right To DeCCE-2864-7 1 100% 0 0% 0 0% 
14 xccdf_gov.nist rule_Load/ Right To Load And Unload DevicCCE-2446-3 1 100% 0 0% 0 0% 
15 |xccdf_gov.nist rule FTPPuFTP Publishing Service DisabledCCE-2888-6 1 100% 0 0% 0 0% 
16 xccdf_govnist rule RestriDevices: Restrict CD-ROM acces CCE-2974-4 1 100% 0 0% 0 0% 
17 |xccdf_gov.nist rule_passw Interactive logon: Prompt user {CCE-2701-1 1 100% 0 0% 0 0% 
18 xccdf_gov.nist_rule_Reco Recovery console: Allow floppy CCE-2957-9 ュ 100% 0 0% 0 0% 
19 xccdf_gov.nist rule_Allow Right To Log On Through Termin CCE-3004-9 1 100% 0 0% 0 0% 
20 xccdf_gov.nist_rule_FaxSe Fax Service Disabled CCE-2849-8 ュ 100% 0 0% 0 0% 
21 xccdf_gov.nist_rule_Wirel Wireless Zero Configuration CCE-2494-3 1 100% 0 0% 0 0% 
22 xccdf gov.nist rule_Admi Accounts: Administrator accoun CCE-2943-9 1 100% 0 0% 0 0% 
23 xccdf gov.nist_rule Gues1Accounts: Guest account status CCE-3040-3 1 100% 0 0% 0 0% 
24 xccdf_gov.nist_rule_Audit Audit: Audit the access of globa CCE-3162-5 1 100% 0 0% 0 0% 
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Qualys PC/SCAP Auditor 操作 ガイ ド 
レポ ー テ ィング 


ルー ル 合 格 / 不 合格 レポ ー ト 


ルー ルル 合格 / 不 合格 レポ ー ト で は 、 特定 の ルー ル に つい て の SCAP コン プラ イア ンス ステ ー タ ス を 確認 し ま 
す 。 こ の レポ ー ト を 実行 する 場合 、 ま ず SCAP ポリ シー を 指定 し て 、 そ の ポリ シー か ら レ ポー ト 対 象 の ルー 
ル を 指定 し ます 。 「PC」 一 「Reports」 を 選択 し 、「New」 つ 「SCAP Report」 つ 「Imteractive」 つ 「Rule Pass/Fail」 
を 選択 し て 、「Runm」 を クリ ッ ク し ます 。 


New SCAP Interactive Report Ee 


Select an interactive report from the list below. 


Real-time Reports 


Report Types Preview 


Rule Pass/Fail ~ [ 


Individual Host 


SCAP Rule Pass/Fall Report 
October 07, 2009 


Description 
The Rule Pass/Fail Report identifies the SCAP compliance status for a particular 
rule. When you run this report, youll specify an SCAP policy and a rule from that 
policy to report on. Hosts are listed with a pass or fail status for the specified 
rule. 


Run Cancel 


「Report Setup」 ウィ ンド ウ で 、 レ ポー ト 設 定 の 選択 が 求め られ ます 。「Run」 を クリ ッ ク す る と 、 完成 し た 
レポ ー ト が 同じ ウィ ンド ウ に 表示 され ます 。 


Report Setup 


Selectreport source options for the Rule Pass/Fail Report. 
Report Source 


Polir* 10IE8 民 四 wew | Display* [A 


Rule: Do Not Allow Users to enable or Disable Add-Ons - し SotBy:* [jp Address マ 
ocal Computer 9 +k Select ーー 


Evidence: | include Evid 
AssetGroup:* [jE 7 and 8 | Include Evidence 


ーー 


ヒン ト : 


「Display」 オ プシ ョ ン を 使用 する と 、 状態 に 基づい て レポ ー ト に 表示 され る ホス ト を フィ ル タ リ ング で きま 
す 。 オ プシ ョ ン と し て 、「Passed」(「Fixed」) 、「Failed」(「Error」 お よび 「Unknown」 を 含む ) 、「Tgnored」 
(「Not Applicable」、「Not Checked」 、「Not Selected」、「Informational」 を 含む ) が あり ます 。 


レポ ー ト の 設定 で レポ ー ト の 出力 を リア ル タ イ ム に 変更 で きま す 。 レポ ー ト 内 か ら 、「View」 つ 「Setup Pane」 
を 選択 し ます 。 設 定 を 変更 し て 「Run」 を クリ ッ ク す る と 、 結 果 が 更新 され ます 。 


対話 形式 の レポ ー ト は 、 レ ポー トリ スト に 保存 され ませ ん 。 レ ポー ト の ダウ ン ロ ー ド や 印刷 は 、 レ ポー ト の 
「File」 メニ ュー か ら 行 いま す 。 
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ルー ル 合 格 / 不 合格 レポ ー ト の 例 : 


に Report Results は | 


File・ Viewr Help・ 


Rule Pass/Fail Report 


April 08, 2013 


Aanal PC 
quays_ap1 
Manager 
Qulays 

9 

9 

9, Gujarat 9 
India 
Created 


04/08/2013 at 11:03:33 (GMT-0700) 


Summary 


I 


Policy: 1.0IE8 Hosts: 1 
Benchmark: USGCB-ie-8 In Compliance: 1(100%) 
Profile united_states_qovernment_configuration_baseline_version_1.0.1.0 Not in Compliance: 0 
Version V1.0.1.0 Display Results. Both 
SCAP Version 10 Sort By IP Address 
Technology: Internet Explorer 8 Evidence No 
Rule: Do Not Allow Users to enable or Disable Add-Ons - Local Computer 
Asset Group: 上 E7and8 
Asset Group Information 
Title IE7and8 Business Impact High 
IPs 6 Division ビ 
Domains: 0 Function: = 
Users 1 Location: き F 
Results 
Do Not Allow Users to enable or Disable Add-Ons - Local Computer 
IP Address Tracking DNS Hostname NetBIOS Hostname Instance OS OS CFPE Posture Last Scan Date 
10.10.30.14 TP vistasp2-30-14.qualys.com VISTASP2-30-14 Windows cpe:o:microsofEwindows_vista:sp2x64- Passed 04/04/2013 at 13:02:12 (GMT-0700) 
Vista enterprise 
Enterprise 
Service 
Pack2 
_ IPAddress Tracking DNS Hostname NetBIOS Hostname Instance OS OS CFPE Posture Last Scan Date 
1 of 1 ltems Shown, 0 selected ー 


レポ ー ト 内 で は 、 各 ホス ト と 選択 し た ルー ル の 状態 が 個々 の 行 で 表示 され ます 。 


状態 が 判定 され る 方 法 


ルー ル に 従っ て すべ て の ノー ド (定義 お よび テス ト の 項 ) の テス ト 結 果 が 評価 され 、 ホ スト が ルー ル の 条 作 


を 満た し て いる か 


3 


どう か が 判定 され ます 。 


「Passed」 - すべ て の ノー ド の テス ト 結 果 が ルー ル の 条件 を 満た し て いま す 。 


「Failed」 - 「Error」 ま た は 「Unknown」 の 結果 を 持つ ノー ド が 証拠 に ある 場合 、 ホ スト は ルー ル の 条件 を 
満た すこ と が で き な か っ た た め 、「Failed」 状態 が 割り 当て られ ます 。 結 果 が 「Error」 の 場合 、「Failed」 
(「Error」) が 表示 され ます 。 結果 が 「Unknown」 の 場合 、「Failed」(「Unknown」) が 表示 され ます 。 


ルー ル が 無視 され る の は 、「Not Applicable」 、「Not Na 、「Not Selected」、「Informational」 の いずれ 
か の 状態 が 表示 され た 場合 で す 。「Not Checked」 は 、 ル ー ル が OVAL 以外 の チェ ッ ク シ ステ ム の チェ ッ ク 


を 参照 し て いる こ 


と を 示し ます 。 こ れ に は 、OCIL チェ ッ ク が 含ま れ ま す 。 


パッ チレ ポー ト の 見 つけ 方 
「Security Patches Up-To-Date」 と いう ルー ル で は 、SCAP ポリ シー 内 の 各 ホ スト に 対す る 最新 の SCAP ス 


キャ ン 中 に デス ト 


され た 特殊 な パッ チ の 証拠 が 提供 され ます 。 こ の 中 に は 、SCAP ポリ シー の 「patches」 


ファ イル で 定義 る され た すべ て の パッ チ が 含ま れ ま す (存在 する 場合 ) 。 そ れ ぞ れ の ホス ト の パッ チ ス テー タ 


ス が 表示 され ます 。 
こと を 示 し ます 。 


「Pass」 ス テー タス は 、 ホ スト に 対す る 最新 の SCAP スキ ャ ン 中 に パッ チ が 見 つか っ た 
「Fail」 ステ ー タ ス ( 赤 ) は 、 ホ スト に 対す る 最新 の SCAP スキ ャ ン 中 に パッ チ が 見 つか 


ら な か っ た こと を 示し ます 。 
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個別 ホス トレ ポー ト 


個別 ホス トレ ポー ト で は 、 特 定 の ホス ト の SCAP コン プラ イア ンス ステ ー タ ス を 確認 し ます 。 こ の レポ ー 
ト を 実行 する 場合 、SCAP ポリ シー を 指定 し 、 レ ポー ト 対 象 の ホス ト を 1 つ 指 定 し ます 。 


「PC」 つ 「Reports」 を 選択 し 、「New」 一 「SCAP Report」 つ 「Interactive」 一 「Individual Host」 を 選択 
し 、「Run」 を クリ ッ ク し ます 。 


New SCAP Interactive Report Ee 


Select an interactive report from the list below. 


Real-time Reports 


ReportTypes 
| Rule Pass/Fail 内 


Individual Host 


に 
ト 


The Individual Host Report identifies the SCAP compliance status for a particular 
host When you run this report, Youll specify an SCAP policy and a single hostto 
report on. Each rule from the SCAP policy thatis applicaple to the hostis listed 
with a pass or fail status for the host 


un | camcel | 


「Report Setup」 ウィ ンド ウ で 、 レ ポー ト 設 定 の 選択 が 求め られ ます 。 


| Report Setup | 


1.0 上 E8 Al = 
Es iRuemle 国 
回 _ 


IE7 and 8 a - 
に Include Evidence 


10.10.30.14 
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| Report Results 
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Individual Host Report 
April 08, 2013 


Aanal PC 

quayS_ap1 

Manager 

Qulays 

9 

9 

9.Gujarat 9 

India 

Created: 

04708/2013 at 11:10:41 (GMT-0700) 


Summary 


Policy: 10IE8 

Benchmark: USGCB-ie-8 

Profile united_states_government_configuration_baseline_version_1.0.1.0 
Version: V1.0.1.0 

SCAP Version: 10 

Technology. Internet Explorer 8 

Asset Group: IE7 and8 

IP Address 10.10.30.14 


Results 


10.10.30.14 (Score: NIA) 


Rules: 111 

In Compliance: 5(4.59%) 
Notin Compliance: 106 (95.5%) 
Display Results: 

Sor By 

Evidence: 


IP Address: 10.10.30.14 Owner 
DNS Name: vistasp2-30-14.qualys.com Location: 
NetBIOS Name: VISTASP2-30-14 Function 
OS: Windows Vista Enterprise Service Pack 2 AssetTag: 
OSCPE: cpe:lo:microsoftwindows_vista::sp2x64-enterprise: 

Last Scan Date: 04/04/2013 at 13:02:12 (GMT-0700) 


Windows Vista Enterprise Service Pack 2 


(CCE. iCCEA= |RulelD mm [Rule te —|Posture._] 


CCE-10380-4 CCE-47 AccessDataSourcesAcrossDomains_InternetZone_LocalComputer 


Access Data Failed 
Sources 

Across 

Domains - 

Internet Zone 

-Local 

Computer 


ホス ト に 適用 する SCAP ポリ シー の 各 ル ー ル の 状態 と 状態 の 証拠 (含ま れ て いる 場合 ) が 表示 され ま 


OVAL 定義 に つい て 


カス タム OVAL 定義 を 持つ ポリ シー の レポ ー ト を 実行 し た 場合 、「File」 っ 「Download」 を 選択 し て 、OVAL 


定義 を XML 形式 で ダウ ン ロ ー ド で きま す 。 


ずら 


Qualys PC/SCAP Auditor 操作 ガイ ド 
サポ ー ト へ の お 問い 合わ せ 


SCAP ARF レポ ー 


API を 使用 し て 、NIST の SCAP 1 .2 仕様 の 要件 で ある Asset Reporting Format (ARF) で SCAP スキ ャ ン 
レポ ー ト を 開始 で きま す 。 


この レポ ー ト を 開始 する 方 法 

SCAP ARF レポ ー ト APIv2 (リソー ス /api/2.0/fo/compliance/scap/arf/) を 使用 し ます 。 レ ポー ト を 特定 の 
IP アド レス の み に 制 限 す る 場合 、 終 了 し た SCAP スキ ャ ン の スキ ャ ン ID と IP (オプ ショ ン ) を 指定 する 
必要 が あり ます 。 

スキ ャ ン ID は 、 ユ ー ザ イン タフ ェ ー ス で SCAP スキ ャ ン 結 果 を 表示 する と 確認 で きま す 。ID 番号 は 、 ス 
キャ ン 結 果 ウ ィ ン ド ウ の タイ トル バー に 表示 され る レポ ー ト URL の 「id」 パ ラメ ー タ に 次 の よう に 表示 さ 
れ ま す 。 


https://quaysguard.qualys.com/fo/report/fdcc/fdcc scan result.php7id=3362231 


API リク エス ト 
API リ クエ スト の 例 を 示し ます 。 
curl -u "USERNAME : PAS8SWORD" -H "X-Requested-With: Curl" -X POST -d 


"scan id=3362251&ips=10.10.10.1-10.10.10.10" 
"https: //qualysapi.qualys.com/api/2.0/fo/compliance/scap/arf/" 


https://qualysapi.qualys.com は 、US プラ ッ ト フ ォ ー ム 1 の API サー バ の URL で す 。 お 使い の アカ ウン 
が 他 の クラ ウド プラ ッ ト フ ォ ー ム の いずれ か に ある 場合 、 こ の 基本 URL を 所 在 地 に 該当 する URL に 変更 
で きま す 。 例 えば 、US プラ ッ ト フ ォ ー ム 2 の 場合 、https://qualysapi.qg2.apps.dualys.com を 使用 し ます 。 
EU プラ ッ ト フ ォ ー ム の 場合 、https://qualysapi.qualys.eu を 使用 し ます 。@⑦Customer プラ ッ ト フ ォ ー ム の 
場合 、https://qualysapi.<customer base_url> な どの URL を 使用 し ます 。 


XML 出力 
XML 出力 は 、ARF 1.1 Schema に 準拠 し て いま す 。 こ の スキ ー マ (英語 ) を 表示 


API の 使用 に つい て 


API の 規則 と API の 機能 の 使用 に 関す る 詳細 な 手順 を さら に よく 理解 する に は 、『API V2 User Guide』 を 
参照 し て くだ さい 。 コ ミュ ニテ ィ か ら は 最新 情報 が 入手 で きま す 。 コ ミュ ニテ ィ に 移動 


サポ ー ト へ の お 問い 合わ せ 


Qualys は 綿密 な サポ ー ト を 提供 し ます 。 不 明 な 点 に は 、 オ ン ラ イン ドキ ュ メ ント 、 電 話 サ ポー ト 、 お よび 
E メー ル に よる 直接 サポ ー ト を 通じ て 、 可 能 な 限り 迅速 に お 答え し ます 。 弊社 は 24 時 間 年 中 無休 で サポ ー 
ト を 提供 し ます 。 オ ン ラ イン サポ ー ト の 情報 に つい て は 、www.qualys.com/support を ご 覧 くだ さい 。 
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